導(dǎo)師帶學(xué)生卡Bug,這波操作~
本文來(lái)自知乎
https://www.zhihu.com/question/455891395/answer/1847953969
事情的起因是明尼蘇達(dá)大學(xué)計(jì)算機(jī)科學(xué)&工程系的助理教授 Kangjie Lu 和他的 Ph. D. 學(xué)生 Qiushi Wu 的論文《通過(guò)偽君子提交在開(kāi)源軟件中隱蔽地引入漏洞的可行性》,據(jù)稱將在 2021 年五月的 42 屆 IEEE 安全隱私研討會(huì)發(fā)表)這篇文章(可以在 Wu 的 github 上找到)。
摘要如下:
他們?cè)噲D研究這種偽善提交導(dǎo)致的安全問(wèn)題,并且選擇 Linux 內(nèi)核項(xiàng)目作為目標(biāo),開(kāi)發(fā)了一系列用于產(chǎn)生這種測(cè)試補(bǔ)丁和驗(yàn)證的工具。
Linux 內(nèi)核的維護(hù)者發(fā)現(xiàn)來(lái)自明尼蘇達(dá)的一些提交是毫無(wú)意義甚至顯著錯(cuò)誤的代碼(來(lái)自 Aditya Pakki,明尼蘇達(dá)大學(xué)計(jì)算機(jī)科學(xué)&工程系的博士,導(dǎo)師正是 Kangjie Lu),這招致了維護(hù)者們的憤怒(by Al Viro,內(nèi)核維護(hù)者)
簡(jiǎn)單地說(shuō),這個(gè)補(bǔ)丁要么意味著這個(gè)人(對(duì)內(nèi)核)完全不了解要么他的行動(dòng)不真誠(chéng),如果是后者,我可以建議***(粗口)的社會(huì)學(xué)家們***(粗口,滾開(kāi)),不要再用***(粗口,意思是垃圾)來(lái)測(cè)試(代碼)評(píng)審嗎?
以及警告(Greg K H,內(nèi)核維護(hù)者):
請(qǐng)停止提交已知無(wú)效的補(bǔ)丁。你的教授正試圖玩弄(代碼)評(píng)審程序以用古怪的方式完成論文。
這是不對(duì)的,浪費(fèi)了我們的時(shí)間,我們將不得不再次向你們的大學(xué)報(bào)告此事……
但是 Aditya Pakki 回應(yīng)稱:
誠(chéng)摯的,我要求你停止進(jìn)行近乎誹謗的瘋狂指責(zé)。
這些補(bǔ)丁是作為我寫的一個(gè)新的靜態(tài)分析器的一部分發(fā)送的,他們顯然不是非常敏感。我發(fā)送補(bǔ)丁的目的是希望得到反饋。我們不是Linux內(nèi)核方面的專家,反復(fù)發(fā)表這些言論讓人聽(tīng)了很反感。
顯然,這個(gè)步驟是錯(cuò)誤的,但你的先入為主的偏見(jiàn)是如此強(qiáng)烈,以至于你提出的指控毫無(wú)根據(jù),也不給我們辯解(無(wú)罪推定)的任何機(jī)會(huì)。
這種態(tài)度不僅不受歡迎,而且對(duì)新手和非專家也是一種恐嚇,因此我將不會(huì)再發(fā)送任何補(bǔ)丁。
最終, Greg K-H 最終決定禁止明尼蘇達(dá)大學(xué)向內(nèi)核貢獻(xiàn)任何代碼,并且取消之前的全部貢獻(xiàn)。
涉及的提交:
我截圖其中一個(gè)提交:
這個(gè)bug卡的有點(diǎn)意思,其中有一個(gè)判斷,是從讀取函數(shù)里面獲取返回值的,新的代碼修改是不判斷函數(shù)的返回值,這看起來(lái)其實(shí)并沒(méi)有多大的問(wèn)題,如果能夠正確讀取到val值,并且val是0x01的話,才會(huì)返回返回正確。其他情況下就會(huì)返回ret,但是實(shí)際上read函數(shù)里面有很多種情況,這里都只能返回 -EINVAL 了。
這個(gè)提交看起來(lái)不會(huì)引發(fā)非常嚴(yán)重的錯(cuò)誤。
但是我們?cè)倏纯戳硪粋€(gè)提交:
這個(gè)修改就有點(diǎn)意思了,釋放了內(nèi)存空間,對(duì)應(yīng)的指針本來(lái)是要執(zhí)行NULL的,這家伙把這行代碼給注釋掉了。
然后,
在另一個(gè)判斷的位置,直接去掉這個(gè)判斷。這樣做比較危險(xiǎn)的情況是,如果有一個(gè)地方使用rm和NULL判斷作為它是否被初始化,就會(huì)出現(xiàn)致命的問(wèn)題了。
在這個(gè)提交上,也明顯的標(biāo)志了revert這個(gè)提交的原因
我看了我們量產(chǎn)項(xiàng)目中的代碼,沒(méi)有完全比對(duì),發(fā)現(xiàn)我上面看了這兩個(gè)提交都已經(jīng)合入了MTK主分支中。至于真的會(huì)不會(huì)卡到bug,那也是要出現(xiàn)問(wèn)題了才知道了。
參考:
1. 報(bào)告這件事的新聞:Here's Why University of Minnesota is Getting Banned from Contributing to Linux Kernel Code - It's FOSS News
2. Gerg 決定撤銷來(lái)自 umn.edu 的所有更改:
https://lore.kernel.org/lkml/[email protected]/
3. Gerg 對(duì)這件事的回應(yīng)(以及討論串) Re: [PATCH] SUNRPC: Add a check for gss_release_msg
4. 文章的地址 github.com/QiushiWu/Qiu
5. 作者 Wu 的博客 Qiushi Wu
6. Wu github 中的 issues,大部分針對(duì)這個(gè)問(wèn)題,特別“不誠(chéng)信的研究”:github.com/QiushiWu/qiu
7. 作者 Lu 的主頁(yè) www-users.cs.umn.edu/~kjlu/papers/clarifications-hc.pdf
8. Lu 關(guān)于這件事的澄清:www-users.cs.umn.edu/~kjlu/papers/clarifications-hc.pdf
